Puncte:0

Securitate într-o conductă

drapel bn

Sunt nou în criptografie, încerc să proiectez un mediu pipeline securizat pentru transferul rapid de mesaje. Pentru a reduce dimensiunea cheii, plănuiesc să criptez mesajele cu chei de sesiune AES (pentru o sesiune sau o epocă) și în cadrul fiecărei sesiuni, plănuiesc să criptez fiecare mesaj cu chei ușoare precum DES (corectează-mă dacă greșesc). Dar o problemă fundamentală cu care mă confrunt este cum să fac acest canal rezistent la atacul DOS? Trebuie să șterg unele mesaje sau să ofer o cronologie pentru toate mesajele din canal după care se va arde de exemplu: Time to live?

kelalaka avatar
drapel in
Ușoare? L-ai văzut pe PRINCE, PRESENT, SIMON etc?
Student forlife avatar
drapel bn
@kelalaka După cum am menționat, sunt încă un începător, așa că voi explora aceste modele. De asemenea, sunt curios să înțeleg care sunt atacurile posibile în setarea de mai sus
kelalaka avatar
drapel in
Pentru partea DOS, AFAIK [security.se] s-ar putea potrivit mai bine.
Student forlife avatar
drapel bn
@kelalaka mulțumesc, voi explora mai multe, în afară de asta, nu cred că ar trebui să fie alte atacuri, nu?
Puncte:1
drapel in

Sunt nou în criptografie,

Da, putem vedea asta cum folosești terminologia.

Sunt nou în criptografie, încerc să proiectez un mediu pipeline securizat pentru transferul rapid de mesaje.

Un alt cuvânt pentru „conductă” este „canal”, iar transferul de mesaje este cunoscut și sub denumirea de „transport”. Deci aveți nevoie de un canal securizat pentru securitatea nivelului de transport. TLS, așa cum sugerează și numele, este doar asta.

Pentru a reduce dimensiunea cheii, intenționez să criptez mesajele cu chei de sesiune AES (pentru o sesiune sau o epocă) și în cadrul fiecărei sesiuni, plănuiesc să criptez fiecare mesaj cu chei ușoare precum DES.

Deci, conform acestui text, criptați mesajele atât cu AES, cât și cu DES? DES folosește chei de 56 de biți (deși sunt stocate de obicei în 64 de biți / 8 octeți, inclusiv biții de paritate). Deci da, cheile sunt într-adevăr „ușoare”, dar cifrul în sine cu siguranță nu este. Triple DES, oarecum sigur, este mai lent decât AES și nu este cel mai ușor cifru; în plus, necesită chei de 168/192 de biți.

Criptografii moderni își dau ochii peste cap când cuvintele „DES” sunt mormăite pentru orice protocol sau hârtie nouă. Un cifr modern (stream) ușor - așa cum se menționează în comentarii - are de obicei mult mai sens.

Dar o problemă fundamentală cu care mă confrunt este cum să fac acest canal rezistent la atacul DOS?

Deși ați putea încerca să efectuați un număr minim de operații în avans - de ex. validarea unui MAC peste un contor de mesaje - rezistența împotriva atacurilor DOS este de obicei realizată la un nivel inferior; odată ce trebuie să efectuați criptarea / decriptarea poate fi și el.

Trebuie să șterg unele mesaje sau să ofer o cronologie pentru toate mesajele din canal după care va arde, de exemplu: Time to live?

Ai putea folosi TTL.Dar TTL pare interesant în principal dacă veți redirecționa mesaje, de exemplu - și nu știm dacă protocolul dvs. este conceput pentru a face asta.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.